So, nu hab ich die Faxen dick. Die manuelle Kommentarspammerei von unterbezahlten studentischen Hilfskräften, die sich einspannen lassen, um ihre Logikbömbchen dank der manuellen Eingabe an allen automatisierten Antispamtechniken vorbei zu platzieren, geht mir hier inzwischen so dermaßen auf die Testikel, dass ich nun zur einzig sinnvollen Gegenmaßnahme greifen musste - ab sofort gibts für fleißige Kommentatoren ein Feld weniger auszufüllen, denn die Eingabe einer URL ist ab sofort weder nötig noch möglich. Das ist schade für die ehrlichen und echten Besucher, daß es nun keinen Backlink mehr von mir gibt, aber anders ist der manuellen Spamflut offensichtlich nicht mehr beizukommen. Bedankt euch also bei euren Mitmenschen, die sich fürs Verbreiten mehr oder weniger krimineller Links fürstlich entlohnen lassen.

Sieht so aus als hätt’ ich mir ‘nen virtuellen Stalker angelacht. Vorhin bin ich bei der Durchsicht einiger Referrer-Logs auf einen Backlink aufmerksam geworden, der insofern sehr seltsam ist, daß der auf meine zwei Blogs verweisende Backlink in jenem Gästebuch definitiv nicht von mir stammt. Was die Sache erst richtig pikant macht ist die angegebene Emailadresse, die auf eine nicht mir gehörende Domain hindeutet. Offensichtlich kennt der Urheber jenes Kommentars aber meinen vollständigen Namen und zumindest die Adressen meiner beiden Blogs. Und da stellt sich mir doch die Frage, was das Ganze soll. Ist nun in diesem Fall da nicht so, daß sich da jemand als ich ausgegeben hat um rumzuflamen, aber faktisch ist das inhaltlich ein klassischer … Kompletten Post lesen Post schließen Post schließen

Angesichts einer wahren Flutwelle an Kommentarspam, der hier derzeit über 4null4.de hereinbricht (und glücklicherweise problemlos von Spamkarma abgefangen wird) habe ich mir überlegt, was diese spammenden Holzbolzen da draußen wohl machen würden, wenn bei jedem Kommentar-Request andere Formularfelder verwendet würden. Das dürfte es ziemlich schwierig gestalten, einen Bot zu schreiben, der stumpf die comments.php vollpumpt, wenn alle paar Millisekunden (am besten irgendwie session-gebunden) komplett andere Namen für die Formularfelder benötigt werden. Mal sehen, ich habe ab übermorgen endlich mal wieder ein paar Tage Urlaub, vielleicht setze ich mich mal dran und beginne mit der Entwicklung eines Plugins für WP, welches diesen Ansatz verfolgt und damit den Spam erst gar nicht mehr bis in die Moderation-Queue durchdringen läßt, sondern quasi schon an … Kompletten Post lesen Post schließen Post schließen

Das war das erste, das mir durch den Kopf ging, als ich die neue Version 2.3 des Antispam-Plugins Spamkarma 2 bei mir hochlud, in Betrieb genommen hatte und anschließend die Startseite meines Blogs aufrief. Dank einiger von SK2 automatisch erzeugter zusätzlicher Indizes auf wesentlichen WP-Tabellen in der Datenbank ist die gesamte Ladezeit des Blogs um einen deutlich spürbaren Faktor beschleunigt worden. Dr. Dave hat in der Ankündigung seiner neuen Version diesbezüglich also wirklich nicht zuviel versprochen. Da stellt sich mir die Frage, warum die hohen Herren der WordPress-Entwickler denn diese wichtigen Indizes nicht von sich aus schon quasi per Default in WordPress eingebaut haben, sondern - wieder einmal - erst ein findiger Pluginenteickler auf die “dumme” Idee kommen muß, die Performance-Bottlenecks … Kompletten Post lesen Post schließen Post schließen

Habe gerade mal wieder Spam der ganz besonderen Sorte im Mailfach gefunden. Diesmal versucht das Pack es mit einem anderen Trick - statt den Trojaner an die Mail anzuhängen, soll man einen Link in der Mail anklicken (der zu einem Geocities-Account führt, wie unaussprechlich seriös wäre das wohl für die echte Firma lastminute.com? ROFL) - und der lädt einem dann freundlicherweise wahrscheinlich den Trojaner an allen Mailfiltern vorbei direkt auf den Rechner (habe es nicht selbst ausprobiert, da ich grad keine Sandbox zur Verfügung habe). Und nun möchte ich euch natürlich den Mailinhalt (einschließlich unverfälscht übernommener Rechtschreib- und Grammatikfehler) nicht länger vorenthalten: Sehr geehrter Kunde, wir freuen uns, dass Sie bei www.last-minute.com gebucht haben - vielen Dank fur Ihren Auftrag! Unten … Kompletten Post lesen Post schließen Post schließen